Los 'hackers' también se equivocan: se filtran miles de cuentas robadas de Spotify

Un grupo de hackers ha filtrado de manera involuntaria los datos de 350.000 cuentas de Spotify. El motivo del error fue que los datos robados (usuarios y contraseñas) se almacenaron en un servidor de forma insegura. Para acceder a las cuentas, los ciberdelincuentes utilizaron la técnica conocida como relleno de credenciales.

Para ello, se utilizaron los correos y contraseñas utilizados para otros servicios de internet que ya estaban expuestas o habían sido robadas con anterioridad. Una vez obtenidos estos dos datos, los hackers fueron probando con estos datos hasta ver cuáles coincidían y les brindaban acceso a Spotify. Esto ocurre cuando los usuarios usan la misma contraseña y correo para acceder a varias plataformas, algo que los expertos insisten en no hacer. 

72GB de datos robados

No obstante, una vez que se hicieron con una base de datos de hasta 72GB, los atacantes la almacenaron de forma insegura en la nube, de manera que cualquier internauta podía acceder a estas credenciales de acceso. De hecho, entre la información se descubrieron también direcciones IP que, según los investigadores, parecen ser de los servidores proxi de los operadores de la red en la que se alojaron los datos. 

No se sabe para qué se utilizaron estos usuarios y contraseñas, pero los investigadores recomiendan que no se repitan contraseñas en diferentes servicios de internet para evitar situaciones como ésta.